隐私政策
最后更新:2026-04-28
Wailoo 是一款 Gmail 副驾 Chrome 扩展。本页说明我们收集什么数据、如何使用、与谁共享、保留多久、以及你拥有哪些权利。
单一用途
Wailoo 在 Gmail 侧边栏提供 AI 邮件助手 —— 起草、翻译、总结、润色邮件。我们不会将通过本扩展获取的数据用于其他任何用途。
限制性使用 (Limited Use)
通过 Google OAuth 获取的用户数据,我们承诺:
- 仅用于上述单一用途。
- 不用于广告或营销。
- 不出售或转让给第三方,例外仅限:(a) 履行你请求所必需的 AI 推理服务商;(b) 运营所需的处理者(如计费用 Stripe);(c) 法律强制要求。人工查看仅在你明示同意或安全/滥用调查时进行。
OAuth 范围
本扩展仅请求 openid email profile 三个 Google OAuth 范围。我们不请求任何 Gmail API 受限范围(如 gmail.readonly / gmail.modify / gmail.send)。邮件内容通过浏览器中的 InboxSDK 库从 Gmail 网页 DOM 读取,不调用 Gmail API。
我们收集的数据
| 类别 | 内容 | 流向 | 保留 |
|---|---|---|---|
| 身份 | Google sub、邮箱、显示名 | 仅 Wailoo 服务器 | 至账号删除 |
| 邮件内容 | 正文(单条 ≤ 50 KB)、主题、发件人、收件人、附件元数据 | Anthropic(用于 AI 推理) | 至账号删除 |
| 上传文件 | 你显式上传的文件(单文件 ≤ 20 MB) | Anthropic(被引用时) | 至账号删除 |
| 对话 | 你的输入与 AI 回复 | Anthropic(用于继续对话) | 至账号删除 |
| 用量与计费 | Token 数、成本、模型、时间戳 | Stripe(仅付费用户) | 至少法律计费争议窗口期 |
诚实声明:我们目前不实施自动定时清理。数据保留至你请求删除为止。账号删除后,数据被永久销毁。
第三方
- Anthropic —— 提供 Claude API,完成 AI 推理。我们将邮件正文、上传文件内容、对话历史发送给 Anthropic 以履行你的请求。Anthropic 隐私政策。
- Google —— 提供 OAuth 身份验证(范围仅限
openid email profile)。Google 隐私政策。 - Stripe —— 仅当你订阅付费方案时,处理支付。Stripe 隐私政策。
你的权利
你拥有以下权利,行使方式统一为发送邮件至 hi@wailoo.app
- 访问权 —— 索取你的个人数据副本。
- 删除权 —— 请求删除账号与全部数据。删除后数据永久销毁、不可恢复。
- 更正权 —— 请求更正不准确的数据。
- 反对/撤回同意权 —— 通过删除账号实现。
我们承诺在收到请求后 14 天内回应,法律上限不超过 30 天(GDPR 第 12 条)。为防止冒认,请使用注册时的 Google 账号邮箱发送请求;我们会回复一个一次性确认码到该邮箱以核对身份。
儿童隐私
Wailoo 不有意收集 13 岁以下(欧盟、英国、瑞士为 16 岁以下)用户的数据。如发现此类账号,我们会及时删除。如果你认为我们持有未成年人的数据,请通过上述渠道告知。
数据传输与安全
所有数据通过 HTTPS / TLS 加密传输。服务器端数据存放于受访问控制的环境中。我们不会主动审阅你的邮件内容,除非出现安全或滥用调查需要,且会在条件允许时通知你。
政策变更
重大政策变更时我们会:
- 更新本页顶部的"最后更新"日期。
- 在扩展内通过横幅公告,至少 14 天后才生效。
联系
关于隐私的任何问题,请联系 hi@wailoo.app。